El cofundador de Bored Apes es criticado por culpar a Discord tras otro exploit de NFT

Ruholamin Haqshanas
| 2 min read
Descargo de responsabilidad: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un asesoramiento de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.


Un cofundador de la popular colección NFT Bored Ape Yacht Club (BAYC) enfrentó una reacción violenta por culpar a la plataforma de mensajería Discord después de que se robaron ETH 200 (USD 378.000) en activos digitales en una explotación. 

El sábado, Gordon Goner escribió en Twitter que Discord “no está funcionando para las comunidades Web3” después de que el servidor Discord del proyecto fuera pirateado. “Necesitamos una plataforma mejor que priorice la seguridad”, agregó. 

Sin embargo, algunos observadores se apresuraron a arremeter contra Goner por culpar a la plataforma de redes sociales de mensajería instantánea.

“No culpe a Discord por los usuarios que se someten a la ingeniería social, tienen [mensajes directos] abiertos y hacen clic en enlaces de phishing”, dijo el analista de NFT seudónimo OKHotshot. “Use la herramienta correctamente primero antes de culparla”.

El desarrollador de seguridad de Discord, el Capitán Plantain, también dijo que los ataques de phishing ocurrirán sin importar la plataforma que elija, lo que sugiere que el equipo debería tomarse el tiempo y configurar una “seguridad de múltiples capas” para evitar que tales incidentes vuelvan a ocurrir en el futuro. 

Sin embargo, el ataque tuvo lugar después de que los atacantes lograran publicar enlaces de phishing tanto en el BAYC oficial como en su proyecto de metaverso relacionado llamado Otherside’s Discord channel después de comprometer la cuenta de Boris Vagner, el administrador de la comunidad del proyecto.

Yuga Labs, la compañía detrás de BAYC, confirmó más tarde el exploit y dijo que alrededor de ETH 200 “parecen haberse visto afectados”. 

En particular, esta es al menos la tercera vez que un mal actor ha podido comprometer las cuentas sociales de Bored Ape para robar los fondos de los usuarios en los últimos dos meses. 

A principios de abril, el equipo anunció que se comprometió un “webhook en nuestro Discord”, y pidió a los usuarios que no acuñaran nada. El 25 de abril, la cuenta de Instagram del proyecto y el servidor de Discord fueron nuevamente pirateados.

—-

Leer más:

Un grupo de profesionales de la tecnologías pide a Washington a dar la espalda a los grupos de presión de las criptomonedas

Herramientas para el cambio de creencias